我目前正在使用 RhoMobile 构建移动应用程序。该应用程序将简单地调用一堆 REST Web 服务。后端 REST 服务是用 Java + Spring 编写的。我想知道安全考虑是什么。我们的要求非常简单,我们需要一种安全的方式让用户登录应用程序,然后才能调用 Web 服务。
有没有人有结合这些技术的经验。我有什么选择。目前我正在考虑使用 Spring Security 或 Shiro,但只是想知道是否有人有更好的体验。
请注意,我们将使用 JSON 进行所有通信。
最佳答案
我的后端 Web 服务器运行 Ruby On Rails 应用程序。
我使用 JSON 和 HTTP 基本身份验证进行通信。在这种类型的身份验证中,只需要传递一个带有用户名和密码编码的 header 。
这不是实现安全性的最佳方式,因为如果有人在监视您的网络流量,他可能会发现您的凭据,但这可能是一个简单的解决方案。
关于Java 和 Spring 后端与 Ruby (RhoMobile) 前端安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8322428/